7月18日消息(水易)今日,在由中国信息通信研究院和中国通信标准化协会合办的“2023中国互联网大会开源供应链论坛”上,中国信通院副总工许志远出席活动并发表致辞。
开源以开放、平等、协作、共享为理念,集众智、采众长,加速产业迭代的升级,促进产业协同创新,也推动了产业生态的完善,已成为全球产业技术和全球产业创新的主导模式。许志远表示,目前我国也在积极探索开源生态的建设。
开源政策方面,我国开源的相关政策陆续出台。十四五规划和《2035远景目标纲要》明确提到开源。2021年12月,工业和信息化部发布的《十四五软件和信息技术服务业发展规划》中也明确提出,建设国家和行业级别的开源社区安全审查体系,保证各个行业广泛使用重要开源产品和技术服务的安全性。
开源应用方面,我国开源市场持续稳定增长。根据中国信通院调查数据显示,我国目前超过九成企业已经使用开源技术,其中金融、通信等行业的开源组件使用率超过数千个,云计算、大数据开源的应用率超过40%,我国使用开源技术越来越高,使开源技术成为主流。
开源供应链治理方面,关注开源供应链风险已经成为共识。由于开源供应链技术比较复杂,开源代码引入不清、监控不足,导致开源代码中安全问题屡屡出现,树立开源供应链风险意识,加强开源供应链安全治理,是推动我国开源供应链良性发展的有效手段。目前,我国企业逐步关注开源供应链的安全风险治理,金融、汽车、云服务商和软件等行业以及涉及海外业务的企业对开源供应链安全的治理关注度比较高,国内企业也在积极探索开源供应链的安全治理新模式。
许志远介绍,中国信息通信研究院从2012年开始,开展了长达十几年的开源研究工作,在生态建设、标准测试、企业赋能、国际合作等方面均取得一定成果。
生态建设方面,信通院依托云计算开源产业联盟、金融行业开源技术应用社区、科技智造开源社区和汽车行业开源社区以及开源供应链共筑示范区等组织,帮助企业进行开源治理落地建设、产品标准制定、上下游一致性评估、人才培养等方面工作,目前社区里已有100多家企业开展合作。
标准测试方面,信通院通过标准白皮书与公共服务平台,全面覆盖开源全生命周期中的安全风险治理,并于去年6月在信标委立项《信息安全技术 软件产品开源代码安全评价方法》国家标准,更是首次从开源代码来源、安全质量、知识产权、代码管理等四方面给出了开源代码安全要求及评价方法,推动企业根据自身的特性开展开源安全治理工作,建立开源治理体系。
企业赋能方面,信通院依据自身经验优势,构建了开源培训、诊断、咨询、评估、订阅全生命周期的赋能体系,从企业的实际需求出发,为企业提供开源政策咨询、行业热点信息、行业选型建议、开源治理规划等多项专业服务,协助企业构建开源能力中心,逐步提升全行业开源技术水平。
国际合作方面,信通院于2021年10月成为Linux基金会下OpenChain项目国内首家第三方评测机构,中国信通院与OpenChain在人才培养、测试培训、标准测试等方面进行全面深入的合作和交流,
许志远表示,未来中国信通院将继续推动开源相关工作,针对开源软件、开源供应链安全风险与治理、解决产业痛点难点问题,推进我国开源供应链建设,为繁荣我国开源产业贡献力量。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。